S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 14 décembre 2021
N° CERTFR-2021-AVI-948
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits SAP

Gestion du document

Référence CERTFR-2021-AVI-948
Titre Multiples vulnérabilités dans les produits SAP
Date de la première version 14 décembre 2021
Date de la dernière version 14 décembre 2021
Source(s) Bulletin de sécurité SAP du 14 décembre 2021
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • SAF-T Framework versions SAP_FIN 617, 618, 720, 730, SAP_APPL 600, 602, 603, 604, 605, 606, S4CORE 102, 103, 104 et 105
  • SAP 3D Visual Enterprise Viewer version 9
  • SAP ABAP Server & ABAP Platform (Translation Tools) versions 701, 740,750,751,752,753,754,755,756 et 804
  • SAP Business Client version 6.5
  • SAP Business One version 10
  • SAP BusinessObjects Business Intelligence Platform version 420
  • SAP Commerce version 2001
  • SAP Commerce versions 1905, 2005, 2105 et 2011
  • SAP GRC Access Control versions V1100_700, V1100_731 et V1200_750
  • SAP Knowledge Warehouse versions 7.30, 7.31, 7.40 et 7.50
  • SAP Landscape Transformation version 2.0
  • SAP LT Replication Server versions 2.0 et 3.0
  • SAP LTRS for S/4HANA version 1.0
  • SAP NetWeaver AS ABAP versions 700, 701, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753, 754, 755 et 756
  • SAP S/4HANA versions 1511, 1610, 1709, 1809, 1909, 2020 et 2021
  • SAP Test Data Migration Server version 4.0
  • SAP UI 700 version 2.0
  • SAP UI versions 7.5, 7.51, 7.52, 7.53 et 7.54
  • SAP Web Dispatcher and Internet Communication Manager versions KRNL32NUC 7.21, 7.21EXT, 7.22, 7.22EXT, KRNL32UC 7.21, 7.21EXT, 7.22, 7.22EXT, KRNL64NUC 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49, KRNL64UC 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49, 7.53, 7.73, WEBDISP 7.53, 7.73, 7.77, 7.81, 7.82, 7.83, KERNEL 7.21, 7.22, 7.49, 7.53, 7.73, 7.77, 7.81, 7.82, 7.83

Résumé

De multiples vulnérabilités ont été découvertes dans les produits SAP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 14 décembre 2021
    Version initiale